这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
Crust Shadow Network即将上线 Karura Swap:金色财经报道,据波卡(Polkadot)官方消息,Crust Shadow Network 原生代币 CSM 在 Karura Swap 上线,CSM/aUSD 交易对于北京时间 4 月 27 日 早7:30 以 Bootstrap 模式启动,交易池计划于 北京时间 4 月 27 日 22:30 启动。据悉,Karura Swap 为CSM 持有者、Crust Shadow Network 社区和交易者提供多元化的交易工具。在 Karura Swap 中,如果有足够的流动性并通过 Gauntlet 的风险评估,CSM 则可成为铸造 aUSD 的抵押资产。Crust Network 是一个通用的、专用的存储区块链,为整个 Web3 生态系统提供真正去中心化的文件存储和托管功能,赋予隐私和数据所有权,目前拥有 4300+ 个节点和 1500+ PB 的存储容量。[2022/5/2 2:45:26]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
动态 | ShapeShift首席执行官评Kraken监管查询增加事件 称政府正在用Kraken的钱干警察的工作:针对2019年Kraken收到的监管查询增加了50%的相关消息,加密交易所ShapeShift首席执行官Erik Voorhees发推表示,Kraken每天需要处理两个正式的监管查询事务,这很悲伤,因为这会使得生产性产业被转移,这将会使世界更贫穷。政府正在花费Kraken的资金来做警察的工作。[2020/1/7]
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
声音 | Digital Shadows:6月18日后约有350个与Libra或Calibra相关的域名已被注册:据Crypto Globe消息, 随着Facebook正式公布其加密货币项目Libra,网络罪犯正蜂拥购买与Libra相关的域名以那些在网上寻找这种货币的人,部分局已经出现了受害者。 网络安全公司Digital Shadows的一份报告显示,在6月18日Libra官宣之后,大约350个与Libra或Calibra相关的域名已被注册。其中绝大多数的域名目前并未承载内容,这些域名很可能是由抢注者注册,这些人试图通过出售域名或占有热门搜索域名获利。然而,其他部分被注册域名则承载着恶意内容,试图那些寻找Facebook Libra加密货币的人。这些域名分为两类:一类是冒充Libra或Calibra的网站,另一类是则是通过Libra或Calibra的名字推广。[2019/6/30]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
标签:SHAANCLIBRALIBMirrored ProShares VIXVirtus Financelibra币最新消息LIBFX
按照国务院金融稳定发展委员会第51次会议关于打击比特币挖矿和交易行为的部署要求,严格落实《内蒙古自治区关于确保完成“十四五”能耗双控目标任务若干保障措施》,进一步清理虚拟货币“挖矿”行为.
1900/1/1 0:00:00EnvolveGroup?之前Metaverse不是很火的时候我们写了一篇三万字长文,来找我们聊Metaverse的人很多。没啥可说的,带着钱来的我们都收了,没带钱来的我们都轰出去了.
1900/1/1 0:00:00撰文:Karen期货市场极端行情爆仓概况5月19日,比特币日内最大跌幅达逾33%,全网共爆仓超63亿美元,其中,多单爆仓占比达到88%,比特币爆仓近27亿美元,以太坊爆仓超16亿美元.
1900/1/1 0:00:00比特币市场偏好在如何解释本周的比特币价格暴跌的问题上存在分歧。周三,比特币的市值一度缩水逾35%,在Coinbase上的价格暴跌至3万美元.
1900/1/1 0:00:00加入PolkaWorld社区,共建Web3.0! 在PolkaWorld社群和公众号后台,经常有人会问“XXX项目是不是波卡生态项目?”.
1900/1/1 0:00:00德意志银行在周四发表了题为"比特币:潮流是过时前的最后阶段"的研究报告,该题目引用了“老佛爷”KarlLagerfeld的名言.
1900/1/1 0:00:00